java权限管理

1、权限管理u 需求分析:业务概述该模块是系统中的一个子模块，它的作用是：规定登陆该系统的用户所能做的操作。当某一用户登录该系统时，首先需要确定该用户是以哪种角色或权限进入该系统的，系统才可以为该用户提供哪些对应的服务。当用户操作某个模块时，即时认证用户的增、删、改、查的操作权限该模块下应该包含三个子模块，分别是：用户管理、角色管理、权限管理涉及到的关键字：A、 用户(User)：用来记录用户相关信息, 用户要拥有对某种资源的权限，必须通过角色（Role）去关联B、 角色(Role) : 角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限C、 权限 : 权限指用户根据角色获得对程序

2、某些功能的操作，例如对文件的读、写、修改和删除功能D、 用户与角色关系一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限一般而言：一个用户可以拥有多个角色，一个角色可以授权给多个用户（多对多关系）E、 权限与角色的关系一个角色（Role）可以拥有多个权限（Permission），同样一个权限可分配给多个角色u 概念设计:A、 基于RBAC模型实现权限管理(传统方式) (即:用户只能通过角色关联对应的权限,不能单独给用户赋予权限)RBAC 基于角色的访问控制（R

3、ole Base Access Controller）角色是一系列权限的集合，目的是隔离用户与权限，方便授权及认证,一般而言：一个用户可以拥有多个角色，一个角色可以授权给多个用户（多对多关系）RBAC认为权限控制实质是who, how,what的问题Who 指权限的拥有者或主体How 指怎么授权和认证What 指需要访问的资源或权限（如: 功能模块和CRUD操作）缺点：只能通过角色赋予权限,不能单独对用户授权, 角色会越来越多，杂乱基于RBAC模型权限控制一种域模型设计:B、采用ACL(访问控制列表) 方式的域模型设计 ACL访问控制列表，既可以对角色授权, 也可以对用户授权 通过主体ID和主

4、体标识来区分用户或角色 模块ID标识资源模块 操作权限状态码通过int类型的二进制形式表示操作权限 1有 0 无综合上述我们采用, 基于RBAC模型,采用ACL方式实现权限控制ACL方式数据库表设计 u 详细设计 主要实体类的设计: SysUser, SysRole, SysUserRole, SysModule, SysACL DaoBase提供数据库访问： Service对象设计 主要有SysUserSservice SysRoleService SysModuleService SysAclService SysAclService提供通过二进制位运算方式（位或与）来授予CRUD权限的操作方法 使用位运算的操作ACL的操作权限状态码，来完成授权 这样权限不仅控制到菜单级别，还控制到具体模块的增删改查的功能级别主要功能实现1、 用户信息管理实现功能：显示用户信息, 给用户分配角色显示用户信息给用户分配角色分配角色思路说明：A、 根据用户编号和角色编号到用户角色表中查找记录，如果不存在就向数据库添加记录，否则修改信息。2